中小企业服务器虚拟化

申请免费试用、咨询电话：400-8352-114

　　服务器虚拟化已经改变了数据中心的“游戏规则”，能为用户在使用过程中带来更高的效率。不过，实现100%虚拟化的公司可以说几乎没有。而对于那些大部分服务器已经实现虚拟化的企业来说，他们是否充分享受到了虚拟化带来的种种益处呢？通过虚拟化提高 IT 资源和应用程序的效率和可用性。首先消除旧的“一台服务器、一个应用程序”模式，在每台物理机上运行多个VM虚拟机。让您的 IT 管理员腾出手来进行创新工作，而不是花大量的时间管理服务器。在非虚拟化的数据中心，仅仅是维持现有基础架构通常就要耗费大约 70% 的预算，用于创新的预算更是微乎其微。

　　不管你每天是否在使用虚拟化，但你至少需要知道虚拟化带来的种种益处，这些益处能帮助你以更低的成本来实现更高的效率。下面，让我们来看看服务器虚拟化五五大益处：

　　1.提高现有资源的利用率：通过 整合服务器将共用的基础架构资源聚合到池中，打破原有的“一台服务器一个应用程序”模式。

　　2.通过缩减物理基础架构和提高服务器/管理员比率，降低数据中心成本：由于服务器及相关 IT 硬件更少，因此减少了占地空间，也 减少了电力和散热需求。采用更出色的管理工具可以提高服务器/管理员比率，因此人员需求也得以减少。

　　3.提高硬件和 应用程序的可用性，进而提高 业务连续性：可安全地备份和迁移整个虚拟环境而不会出现服务中断。消除计划内停机，并可从计划外故障中立即恢复。

　　4.实现了运营灵活性：由于采用动态资源管理、加快了服务器部署并改进了桌面和应用程序部署，因此可响应市场的变化。

　　5.提高桌面的可管理性和安全性：几乎可在所有标准桌面计算机、笔记本电脑或 Tablet PC 上部署、管理和监视 安全桌面环境，无论是否能连接到网络，用户都可以在本地或以远程方式对这种环境进行访问。

　　在好的一方面同时，我们也需看到服务器虚拟化说面临的六大挑战

　　1. 虚拟机溢出导致安全问题蔓延，管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机，这种现象被称作"虚拟机溢出"。

　　2. 现在技术工程师通常采用隔离虚拟机的方式来保障虚拟环境的安全性。保障虚拟环境安全的传统方式是在数据库和应用程序层间设置防火墙。他们从网络上脱机保存虚拟化环境有助于缓解安全隐忧。这对于虚拟化环境来说是比较好的方法。

　　3. 如果虚拟机能够从所在管理程序的**环境中脱离出来，入侵者会有机可乘进入控制虚拟机的管理程序，进而避开专门针对保护虚拟机而设计的安全控制系统。虚拟世界的安全问题正在试图脱离虚拟机的控制范围。尽管没有那家公司会允许安全问题通过管理程序技术的方式在虚拟主机间相互传播和蔓延，但这样的全隐患还是存在的。因为入侵者或者安全漏洞会在虚拟机之间来回捣乱，这将成为开发者在开发过程中的必须面对的问题。

　　4.虚拟机成倍增长，补丁更新负担加重

　　IT管理人们也认同补丁在虚拟化环境中的关键性，但是在虚拟机和物理服务器补丁之间实质的区别并非在于安全问题，而是量的问题。虚拟化服务器与物理服务器一样也需要补丁管理和日常维护。目前，世界上有公司采取三种虚拟化环境--两个在网络内部，一个在隔离区（DMZ）上--大约有150台虚拟机。但这样的布置就意味着管理程序额外增加了层来用于补丁管理。但即便如此，还是无法改变不管物理机还是虚拟机上补丁的关键问题。

　　虚拟机遇到的另外一个安全隐患是：虚拟机修补面临更大的挑战，因为随着虚拟机增长速度加快，补丁修复问题也在成倍上升。

　　另外当服务器成倍增长也给技术工程师及时增加补丁服务器的数量带来一定的压力，他们开始越来越关注实现这一进程的自动化的工具的诞生。

　　5.在隔离区（DMZ）运行虚拟机

　　通常，许多IT管理人都不愿在隔离区（DMZ）上放置虚拟服务器。其它的IT管理者们也不会在隔离区（DMZ）的虚拟机上运行关键性应用程序，甚至是对那些被公司防火墙保护的服务器也敬而远之。不过如果用户正确采取安全保障措施，这样做也是可行的。用户你可以在隔离区（DMZ）内运行虚拟化，即使防火墙或隔离设备都是物理机上。许多IT管理者们致力于将他们的虚拟服务器分隔开，将他们置于公司防火墙的保护之下，还有一些做法是将虚拟机放置在隔离区内-只在上面运行非关键性应用程序。服务器托管在多数情况下，如果把资源分离出来是比较安全的方式。这个时候，不管是隔离区还是非隔离区，都可以建立虚拟化环境，他是采用在虚拟资源的集群中限制访问的办法。"每个集群都是自己的资源和入口，因此无法在集群之间来回串联",他解释说。

　　6. 管理程序技术的新特性容易受到黑客的攻击任何新的操作系统都是会有漏洞和瑕疵的。

　　虚拟化从本质上来说全新的操作系统，还有许多我们尚不了解的方面。它会在优先硬件和使用环境之间相互影响，让情况一团糟的情况成为可能。

　　那这是否意味着黑客就有机可乘，发现虚拟操作系统的缺陷进而发动攻击呢。工业观察家们建议安全维护人员要时刻对虚拟化操作系统保持警惕，他们存在潜在导致漏洞和安全隐患的可能性，安全维护人员只靠人工补丁修护是不够的。

　　以下是代码片段： # make # make install

　　通过以上各个步骤，就已经把服务器成功地安装在Linux系统上了。现在系统上应该包含了

/etc/ftpaccess /etc/ftpconversions /etc/ftpgroups /etc/ftphosts /etc/ftpusers

　　配置文件,以及

/usr/bin/ftpcount /usr/bin/ftpwho /usr/sbin/ftprestart /usr/sbin/ftpshut /usr/sbin/in.ftpd

　　等可执行的程序，当然还包含一些help,man的文档。只要系统中包含了这些文件，就说明FTP服务器已经安装成功。

　　在这些文件中有两个文件是关于虚拟主机配置的，其中ftpservers 文件控制了当客户登陆不同虚拟主机时候，服务器采用不同的配置文件来进行功能设置。例如在ftpservers中增加下面两个语句：

　　172.20.66.10 /etc/ ftpaccess.1 172.20.66.20 /etc/ ftpaccess.2

　　这两行参数指定了当用户从10 IP访问的时候，服务器指定的是ftpaccess.1的配置文件，而当用户从20 IP访问的时候，服务器指定的是ftpaccess.2的配置文件。在下面配置虚拟主机的过程中，需要这个文件的配合使用。